Microsoftが警告⚠️「ボルト・タイフーン(Volt Typhoon)」
Microsoftは、米国時間24日中国から支援を受けているハッカー集団
「ボルト・タイフーン」が米国の重要インフラ関連組織にサイバー攻撃を
仕掛けていることを突き止めたと発表しました。
「ボルト・タイフーン(Volt Typhoon)」とは
2021年半ば頃からスパイ活動などを行っており、中国から支援を受けています。
できるだけ長く検知されずにシステム内に居座ることも目的としていた形跡があります。
どこが標的に
標的となった組織は、通信、製造、公益事業、運輸、建設、海運、
政府、情報技術、教育など多岐にわたりますが、
特に グアム が標的にされていました。
なぜグアムなのか
グアムはアメリカ軍基地があり、アジアで何らかの衝突があった場合、
前線基地はグアム又は沖縄となります。
特に 台湾 での有事を想定してグアムを狙ったものと分析されています。
また、グアムはアジアやオーストラリアとアメリカを複数の海底ケーブルで
結ぶ主要な通信ハブのため、中国政府による情報収集のターゲットとなっています。
関連ブログ:G7サミット onlineではダメな理由
有事の際にはそこで、通信の分断や、インフラの混乱を目的としたサイバー攻撃が
仕掛けられる可能性が高まりました。
中国の反応
中国政府は、「断片の寄せ集め」「関連の証拠が欠如」「極めて専門的でない」
ハッキング疑惑は機密情報を共有する米英など「ファイブアイズ」
による「集団的偽情報キャンペーン」だと否定しています。
いつも通りです。
まとめ
Microsoftが発表したという点が極めて重要だと思います。
セキュリティ分野においても主要な会社でアメリカ政府とも連携しているため
信ぴょう性が高い発表となりました。
記事内にもあるように、中国との有事の際は沖縄から戦闘機が発進する可能性も
全否定はできません。
すでに日本国内のインフラも狙われていると思って良いでしょう。
日本のサイバーセキュリティを一刻も早くどうにかしないと!
とひしひしと感じました。